Wordpress Sicherheitslücke in LiteSpeed Cache Plugin betrifft 5 Millionen Websites

Am 19. August 2024 entdeckte das Wordfence Threat Intelligence Team eine kritische Sicherheitslücke im LiteSpeed Cache Plugin, das auf über 5 Millionen WordPress-Websites installiert ist. Die Schwachstelle CVE-2024-28000 ermöglicht es einem unauthentifizierten Angreifer, seine Benutzer-ID zu fälschen und sich so als Administrator zu registrieren, wodurch die vollständige Übernahme der Website möglich wird.

Die Schwachstelle betrifft alle Versionen des Plugins bis einschließlich 6.3.0.1. Sie wurde in der Version 6.4 behoben, und Nutzer werden dringend aufgefordert, ihre Installationen sofort zu aktualisieren, um das Risiko eines Angriffs zu minimieren.

Wordfence Premium-Nutzer erhielten bereits am 20. August 2024 eine Firewall-Regel, um Angriffe auf diese Schwachstelle abzuwehren. Nutzer der kostenlosen Version von Wordfence werden am 19. September 2024 denselben Schutz erhalten. Angesichts der kritischen Natur dieser Schwachstelle ist ein baldiger Angriff auf betroffene Websites wahrscheinlich. Wir empfehlen, dieses Update so schnell wie möglich zu installieren und das Risiko zu minimieren.

Related Posts

Kubernetes: kritische Sicherheitslücke in Ingress-nginx gefunden

Die kritische Sicherheitslücke CVE-2024-7646 in Ingress-nginx, einem weit verbreiteten Kubernetes-Controller, wurde entdeckt und behoben. Die Schwachstelle ermöglichte es einem Angreifer mit Berechtigungen zum Erstellen von Ingress-Objekten, die Annotation-Validierung zu umgehen und beliebige Befehle auszuführen. Dadurch konnten die Anmeldedaten des Ingress-nginx-Controllers kompromittiert werden, die standardmäßig Zugang zu allen Geheimnissen im Cluster haben.

Read More

Sicherheitslücke in Spring Security entdeckt

Am 19. August 2024 wurde eine bedeutende Sicherheitslücke in Spring Security bekannt gegeben. Diese Schwachstelle CVE-2024-38810 betrifft die Versionen 6.3.0 und 6.3.1 und könnte dazu führen, dass bestimmte sicherheitsrelevante Prüfungen in Anwendungen nicht ordnungsgemäß durchgeführt werden.

Read More

Kritische SAML Sicherheitslücke in GitHub Enterprise Server behoben

Die Sicherheitslücke CVE-2024-6800 in GitHub Enterprise Server (GHES) betrifft die XML-Signatur-Validierung bei der SAML-Authentifizierung und ermöglicht es einem Angreifer mit direktem Netzwerkzugang, eine gefälschte SAML-Antwort zu erstellen. Dadurch konnte ein Angreifer ohne vorherige Authentifizierung Administratorzugriff auf die GHES-Instanz erlangen.

Read More